사진: Shutterstock
Osterman Research는 최근 "동종 최초의" 데이터베이스보안 보고서를 작성했다.
이 연구에 따르면데이터 및 데이터베이스 자산에 대해 완벽한 가시성을
확보한 기업은 전체의 19%에 불과하다. Osterman이 지적하듯
"완벽한 가시성은 데이터침탈을 신속히 식별하기 위해 필요하다." 한편 조사참여자의 47%는 데이터베이스 보안 모니터링을 전담하는 개인이나 팀이 없다고 한다.
“Identifying Critical Gaps in Database Security,”라는 제목의 이번 연구는 중요데이터자산 및 중요데이터 보안을 위한 기업의 대비실태를 조사하기 위해 올해 2월부터 4월까지 진행됐다. 설문에는 300인 이상의 직원을 보유한 기업 209개가 참여했다.
Osterman Research 사장 Michael Osterman은 언론보도를 통해 다음과 같이 설명했다. "이번 연구를 통해 정보보안이 경계보안에 전적으로 의존하는 방식에서 탈피하여 데이터베이스보안의 중요도를 보다 높게 고려하는 방향으로 분명하게 변하고 있음을 알 수 있다. 향후 데이터베이스 계정정보탈취 및 내부자위협에 대한 식별에 보다 큰 투자가 이루어지리라 전망된다. 그리고 공격에 성공한 위협을 추적할 수 있는 조직적 시스템의 부재를 감안한다면 침투성공 등 침투사례의 실제 비중은 보다 높게 봐야 한다."
조사결과 응답자의 59%는 데이터베이스에 대한 접근가능범위를 확실히 파악하지 못하고 있다. 50%는 주요 데이터침탈 및 그러한 침투에 대한 식별능력 부재로 인해 계정정보탈취에 대한 우려가 적지 않다고 응답했다. 그리고 계정정보탈취에 따른 데이터베이스 침투를 식별하기 위해 필요한 수단을 갖추지 못했다고 응답한 비중은 39%였다. 응답자의 21%는 데이터침탈을 즉시 파악할 수 있다고 응답한 비중은 21%였다. 15%는 그러한 데이터침탈 파악이 얼마나 걸릴지 알 수 없다고 답했으며 38%는 그러한 데이터탈취를 식별할 수 있는 적절한 체계가 없다고 답했다. 전체 응답자 중 20%는 지속적으로 데이터베이스 활동내역 평가를 시행하는 비중은 20%에 그쳤고 74%는 그러한 조치를 거의 행하지 않으며 이를 아예 행하지 않는다는 비중은 6%였다.
DB Networks의 최고경영자 겸 회장인 Brett Helm은 다음과 같이 설명한다. "우리는 회사들이 올바른 데이터베이스보안을 달성하기 우해 필요한 수단과 인력이 부족하다고 판단해 왔다. 이번 연구를 통해 어째서 기업데이터가 공격에 그토록 취약한 상태에 처하게 됐는지 알 수 있게 됐다. 기업의 종류를 막론하고 데이터베이스보안에 대한 책무를 설정하고 이 역할에 데이터베이스에 대한 지속적인 실시간 가시성을 부여하는 기본적인 조치에서부터 출발해야 한다."
이러한 문제로 인해 새로운 종류의 데이터베이스 스타트업이 등장하기도 했다. 이들 스타트업은 미래 데이터 무결성의 핵심으로 블록체인을 내세우며 스타트업 영역에서 벤처자본투자를 선도하고 있다. 이들 스타트업 창립자들과 제안자들은 자신들의 프로젝트가 인간이 운영하는 모든 종류의 기업을 대상으로 할 수 있다고 주장하고 있다.
거래내역에 대한 분산데이터베이스인 블록체인은 비트코인이 아닌 다른 분야에도 응용될 수 있다. 특히 이더리움(Ethereum)은 개발자가 중앙기관의 제어 없이도 분산어플리케이션을 제작할 수 있음을 입증한 사례다. 이른바 채굴자라고 하는 주체들은 비트코인네트워크의 방대한 연산처리성능을 활용하여 수학문제를 해결함으로써 거래보안을 보장하고 비트코인을 생성하는데 이 과정에서 거래에 대한 시점기록(타임스탬프, timestamp) 형식으로 데이터기록을 표상하는 블록을 생성한다. 이들 블록의 시계열 연동에는 해시가 사용된다. 각 채굴자는 공개장부라고 하는 거래기록 사본을 보유한다.
비록 거래데이터 외의 데이터를 보관하려면 비트코인 블록체인에 대한 약간의 변용이 요구되기는 하나 오늘날 세계 최대의 금융회사들이 블록체인이 응용되는 미래를 탐구하고 있으며 이들은 현재 금융의 효율성과 편의성을 향상하기 위한 금융기관혁신에 주목하고 있다.
Justin O Connell, The Blockchain Alleviates Growing Database Security Concerns, 4. 25. 2016.
https://www.cryptocoinsnews.com/blockchain-alleviates-growing-database-security-concerns/
번역: madfox